标签:文件 服务 local san lin 认证 相对 创建 数据
vsftpd_虚拟用户访问
相对与本地用户访问安全很多
账户是配置文件里面的账户,不对系统做交互
思路:
1.建立虚拟FTP用户数据文件
[root@CnBlogs ~]# vim /etc/vsftpd/vuser.list
msl23
123.com
[root@CnBlogs ~]# db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db
[root@CnBlogs ~]# file /etc/vsftpd/vuser.db
/etc/vsftpd/vuser.db: Berkeley DB (Hash, version 9, native byte-order)
[root@CnBlogs ~]# chmod 600 /etc/vsftpd/vuser.db
[root@CnBlogs ~]# rm -rf /etc/vsftpd/vuser.list
2.创建FTP根目录及虚拟映射账户
[root@CnBlogs ~]# useradd -d /var/ftproot -s /sbin/nologin virtual
[root@CnBlogs ~]# mkdir -p /var/ftproot/msl23
[root@CnBlogs ~]# chown virtual /var/ftproot/msl23
3.建立pam认证文件
[root@CnBlogs ~]# vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
4.建立用户配置文件
[root@CnBlogs vsftpd]# mkdir vuser.dir
[root@CnBlogs vuser.dir]# vim msl23
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/var/ftproot/msl23
5.配置主配置文件
anonymous_enable=NO
local_enable=YES
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu
allow_writeable_chroot=YES
user_config_dir=/etc/vsftpd/vuser.dir
重启服务验证:
[root@CnBlogs vuser.dir]# systemctl restart vsftpd.service
C:\Users\msl23.DESKTOP-3KI3FMN>ftp 192.168.200.102
连接到 192.168.200.102。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.200.102:(none)): msl23
331 Please specify the password.
密码:
230 Login successful.
ftp>
linux[基础]-30-[vsftpd]-[虚拟用户访问]-[04]
标签:文件 服务 local san lin 认证 相对 创建 数据
原文地址:http://www.cnblogs.com/msl23/p/7643762.html
